Android P avrà delle limitazioni per i metodi di autenticazione biometrica "deboli"

Google sta lavorando a fondo per rendere il nuovo Android P il sistema Android più sicuro mai sviluppato sinora, come dimostrano i grandi sforzi già fatti per dotare questa versione di meccanismi di protezione sempre più forti e resistenti. Altro settore tenuto in grande considerazione è quello relativo all'autenticazione biometrica, vale a dire quella possibile tramite impronta digitale, riconocimento del volto o scansione dell'iride, che sta per essere rivoluzionata grazie all'introduzione di meccanismi ancora più sofisticati.

Recentemente l'azienda di Mountain View ha sviluppato un nuovo metodo per capire l'affidabilità di un metodo di autenticazione biometrico. Oltre ai parametri già usati in passato come False Accept Rate (FAR) e False Reject Rate (FRR), da ora vengono presi in considerazione anche Spoof Accept Rate (SAR) e Imposter Accept Rate (IAR), due indicatori che misurano quanto sia facile per un attaccante esterno procedere ad una falsa autenticazione su un dispositivo.

Tutti i metodi di autenticazione che presentano fattori di SAR/IAR minori del 7% possono essere ritenuti forti, dunque sicuri, mentre quelli che superano tale soglia sono considerati deboli, e saranno dunque utilizzabili con alcune limitazioni all'interno di Android P.

Ecco alcuni esempi di limitazioni per quanto riguarda lo sblocco con metodi di autenticazione debole:

• richiesta di inserimento del PIN, della password, del simbolo di sblocco o di utilizzo di un metodo di autenticazione forte per sbloccare il dispositivo se inattivo per più di 4 ore
• nessun supporto per le BiometricPrompt API, di cui abbiamo parlato in questo articolo
• impossibilità di utilizzo per l'autenticazione dei pagamenti o delle transazioni
• avviso all'utente in caso di attivazione di questo metodo di autenticazione, con riportati tutti i rischi sul suo utilizzo

Con questa netta divisione tra metodi "buoni" e metodi "meno buoni" e, soprattutto, con l'introduzione di queste limitazioni di utilizzo, l'autenticazione tramite fattori biometrici fa un ulteriore balzo in avanti per quanto riguarda la sicurezza sul sistema di Google.

Queste nuove tecnologie saranno presenti all'interno della nuova versione di Android P e tutti gli sviluppatori dovranno tenerle in considerazione nel corso dei lavori sui propri servizi.